Dark Web : les données volées bénéficient d’une diffusion accélérée

BitGlass a créé et marqué un fichier contenant des données fictives pour démontrer la rapidité à laquelle des informations sensibles peuvent être diffusées sur le Dark Web.

Pour déterminer le parcours présumé de données sensibles une fois volées, le spécialiste américain de la sécurisation de données BitGlass a mené une expérience originale. L’entreprise a créé et placé sur le service Cloud DropBox et sur 7 sites du Dark Web qui seraient appréciés des cybercriminels, un fichier Excel contenant 1 568 faux noms, numéros de sécurité sociale et de cartes de crédit, adresses et numéros de téléphone d’employés supposés.

Le tour du monde en 12 jours des données volées

En quelques jours, le fichier fictif doté d’un « tatouage » numérique (watermark) via le proxy de BitGlass avait déjà été vu 200 fois. En 12 jours d’activité, les internautes de 5 continents et de 22 pays*, dont la France, s’y sont intéressés. Les données fictives volées ont été consultées 1081 fois et téléchargées dans leur intégralité 47 fois. D’après BitGlass, les principaux points d’accès présumés au fichier ont été la Russie, la Chine et le Brésil. Par ailleurs, deux réseaux criminels, l’un ayant pour origine le Nigeria et l’autre la Russie se seraient intéressés au document.

BitGlass définit le Dark Web, comme la « partie du web qui n’est pas indexée par Google et d’autres moteurs de recherche populaires ». On y accède via des réseaux d’anonymisation (Tor, i2P…). Les données volées peuvent y être diffusées en quelques jours, alors qu’il faut en moyenne 205 jours pour identifier et répondre à une violation de données. Prêchant pour sa paroisse, BitGlass réaffirme donc la nécessité pour les entreprises de « suivre et identifier les données lorsqu’elles quittent leur réseau. Parce que sans cela, il est impossible de dire qui a un accès aux données ou ce qu’il en sera fait ».

*Allemagne, Brésil, Belgique, Canada, Danemark, Espagne, États-Unis, Finlande, France, Hong Kong, Italie, Luxembourg, Maldives, Nigeria, Norvège, Nouvelle-Zélande, Pays-Bas, République tchèque, Royaume-Uni, Fédération de Russie, Suède, Turquie.

Lire aussi :
Le Dark Net intrigue et inquiète les RSSI
Avec Memex, la Darpa scrute les tréfonds de l’Internet